Mandiant、最新の調査レポートを発表 日系企業のサイバーセキュリティ対策に攻撃者の目線が欠如していることが明らかに
サイバー セキュリティの意思決定者を対象としたグローバル調査によると、日本ではほぼすべての回答者(97%)が脅威インテリジェンスの品質に満足している一方で、約半数がその効果的な活用に苦労している状況
Mandiantは、複雑化するサイバーセキュリティの攻防を組織がどのように乗り切っているかなどの新しい洞察を含んだレポート『グローバルな視点から見た脅威インテリジェンス』の調査結果を発表しました。本レポ―トは、金融サービス、ヘルスケア、政府機関など、 13 カ国・ 18 分野におけるサイバーセキュリティの意思決定者 1,350 人を対象としたグローバル調査に基づいています。日本では従業員数 1,000 人以上の企業 100 社がこの調査に参加しました。
明らかになったインテリジェンス運用の課題
それぞれの組織において、どのような攻撃者から標的とされる可能性が高いのかを把握することが重要であるという考え方が広まっているにもかかわらず、日本の回答者の 81%(グローバル:79%)は、サイバーセキュリティに関する意思決定の大部分を「攻撃者についての洞察を得ることなく行っている」と回答しました。
また、ほぼすべての回答者(日本:97%、グローバル:96%)が、自社で利用している脅威インテリジェンスの品質に満足していると回答した一方で、そのインテリジェンスをセキュリティ組織全体に効果的に適用することが最大の課題の 1 つであると回答しました(日本:47%、グローバル:47%)。その他、さまざまな脅威グループやその戦術、技術、手順(TTP)に関するインテリジェンス収集について、以下のような調査結果が得られました。
- 日本の回答者のわずか 33%(グローバル:35%)が、異なる脅威グループとその TTP について包括的に理解していると回答しました。
- 日本の調査対象者の約半数(44%)が、利用可能な脅威インテリジェンスに基づいて、サイバーセキュリティ戦略をより迅速に変更する必要があると考えています。
脅威の過小評価
調査によると、日本のセキュリティ意思決定者の 65%は、経営陣が依然として組織に対するサイバー脅威を過小評価していると考えており、79%は組織が脅威の状況に対する理解を深める必要があると感じています。他の地域の調査結果と比較すると、日本の回答者はサイバー インシデントのリスクを認識しつつも、何から手をつければよいのか分からず苦慮している状況が伺えます。例えば、回答者の 3 分の 2 以上(日本:79%、グローバル:68%)が脅威の状況をより理解する必要があると考えており、79%(グローバル:70%)が脅威インテリジェンスをより有効に活用する意向があると回答しています。また、日本の回答者の 81%は、どの脆弱性が重要であるかを特定するのに苦労しています(グローバル:69%)。
しかし、こうした懸念とは裏腹に、セキュリティの意思決定に携わる担当者は、自組織のサイバー防御の有効性について楽観的な見方を続けています。さまざまなサイバーセキュリティ事象に対して、十分な防御態勢を整えていることにどの程度自信を持っているか尋ねたところ、ランサムウェアなどの金銭的動機による脅威への対処に最も自信を持っており(日本:95%、グローバル:91%)、次いでハクティビスト(日本:95%、グローバル:89%)、国家の支援を背景とした脅威グループ(日本:91%、グローバル:83%)が続いています。
日本において自組織が効果的なサイバーセキュリティ プログラムを有していることを経営陣に示すことができると考えている回答者は43%で、海外の53%を下回りました。その一方で、経営陣のサイバー脅威に関する知識に自信がないと回答したのは、北米の回答者が最も高く(78%)、次いで EMEA(68%)、そして日本(65%)の順となりました。さらに、セキュリティ チームの有効性を証明する能力に対する信頼度は、ハイテク(55%)、金融サービス(54%)、ヘルスケア(51%)の回答者が最も高くなりました。
その他の主な調査結果
- 日本の回答者に自組織が完全に防御できない国はどこかと尋ねたところ、半数以上がロシア(65%)と答え、次いで北朝鮮(59%)、中国(54%)、イラン(44%)の順となりました。
- 日本の回答者の 14%(グローバル:33%)が、過去 12 ヶ月間に重大なサイバー攻撃(明らかな損害をもたらした攻撃と定義)を受けたと報告しています。
- サイバーセキュリティは、グローバルで平均して 4~5 週間に 1 回しか、組織内のさまざまな部門(役員会、経営幹部、その他上級利害関係者)を交えて議論されていません(日本では 2~3 週間に 1 回)。投資家などを交えた議論はさらに頻度が低く、グローバルで平均 7 週間に 1 回にとどまっています(日本では 4 週間に 1 度)。
- リスクに対する意識を高めるために、脅威情報を従業員全体で共有しているセキュリティチームは、わずか 35%にとどまりました。
- 回答者の大多数(日本:92%、グローバル:79%)は、重要なトレンドの特定にもっと時間と労力を割くことができると考えています。
- セキュリティ担当者は、サイバー脅威アクターについてより深く理解することで、次のようなことが可能になると考えています。
- 将来の攻撃への備えを強化する(50%)
- 組織をより良く保護するための行動を起こす(50%)
- サイバーセキュリティに対する姿勢を、事後的な対応から予防的な対応に移行する(44%)
レポートはこちら:
調査方法
『脅威インテリジェンスに関するグローバルな展望』レポートは、Mandiant の委託により、グローバル市場調査会社である Vanson Bourne が 2022 年 8 月から 9 月にかけて調査を実施しました。EMEA、北米、APJ の従業員 1,000 人以上の組織の IT セキュリティ意思決定者 1,350 人が調査対象となりました。